- 46%的CISO認為���,人工智能和機器學習是最重大的網(wǎng)絡(luò)風險
- 71%的CISO認為,與自身職務(wù)相關(guān)的壓力是其面臨的最重大個人風險���,這一數(shù)字高于2022年的59%
- 41%的CISO尚無任何繼任計劃
- 30%的CISO目前擔任公司董事會成員���,這一數(shù)字顯著高于2022年的14%
芝加哥2023年6月21日 /美通社/ -- 根據(jù)海德思哲( Heidrick & Struggles,納斯達克股票代碼:HSII)今日發(fā)布的 2023年全球首席信息安全官(CISO)調(diào)查���,即使在招聘市場慘淡的背景下���,由于眾多機構(gòu)的技術(shù)需求及其面臨的風險日趨增大且有倍增之勢,首席信息安全官的作用變得漸趨成熟���。 為了保證成功和延續(xù)機構(gòu)可持續(xù)性���,各組織及領(lǐng)先企業(yè)必須認識到CISO所發(fā)揮的關(guān)鍵作用,并為未來做好準備���。 這包括斟酌議定強有力的繼任計劃���、投資于網(wǎng)絡(luò)安全專業(yè)知識和領(lǐng)導力開發(fā),以及提供具有競爭力的薪酬套餐���。
海德思哲的其他研究顯示���,76%的CISO表示他們對未來三年內(nèi)跳槽持非?��;蛲耆_放的態(tài)度,這凸顯了繼任計劃的重要性以及對員工保留戰(zhàn)略的更多關(guān)注���。
海德思哲合伙人Matt Aiello表示:"隨著組織面臨更高的專業(yè)與個人風險���,網(wǎng)絡(luò)安全在當今環(huán)境中的重要性日益增加,這正在促使CISO的角色發(fā)生重大轉(zhuǎn)變���。 最先進的公司正在采取措施消除CISO角色所蘊含的風險���,同時通過穩(wěn)健的繼任計劃、遣散保護���、D&O政策以及在董事會中納入網(wǎng)絡(luò)專業(yè)技能來加強其整體網(wǎng)絡(luò)計劃���。"
專業(yè)及個人風險的程度遠勝從前
隨著數(shù)字技術(shù)(尤其是人工智能)變得更加普遍以及對網(wǎng)絡(luò)攻擊(尤其是勒索軟件)的擔憂日益增加,CISO角色的重要性不斷提升���。 在談到組織風險時���,46%的CISO認為人工智能和機器學習最重大���,其次是地緣政治風險(33%)和網(wǎng)絡(luò)攻擊(19%),其中包括勒索軟件���、惡意軟件、內(nèi)部威脅和民族/國家攻擊���。 半數(shù)以上的受訪者表示���,他們認為今天構(gòu)成威脅的最重大網(wǎng)絡(luò)風險將在五年后有所改觀。
除了技術(shù)進步和更復雜的威脅之外���,CISO還面臨日益增大的保持領(lǐng)先地位之壓力���,導致壓力和倦怠——這仍然是CISO逐年最關(guān)心的個人問題,71%的受訪者認為與自身角色有關(guān)的壓力是其面臨的最重大個人風險���,這一數(shù)字從2022年的59%實現(xiàn)了躍升���。54%的受訪者認為,職業(yè)倦怠是其面臨的最重大個人風險���,這一數(shù)字高于2022年的48%���。
為解決這個問題���,機構(gòu)必須優(yōu)先考量繼任計劃和/或保留策略,以防止CISO不必要地離職���。 然而���,仍有希望的空間,因為80%的受訪者同意���,他們能夠在其角色中投資于領(lǐng)導力和發(fā)展���,以建立或增強團隊能力。
盡管挑戰(zhàn)依然存在���,但CISO仍有更多機會
對網(wǎng)絡(luò)安全領(lǐng)導力和隨之而來的專業(yè)技能之需求���,以及高管職位的多元化,在組織���、高管團隊和董事會層面變得日趨重要���。 該調(diào)查揭示了一項事實���,即眾多公司目前正在尋求拓寬視野,在選任CISO時冒險精神超越了傳統(tǒng)的行業(yè)及IT特定標準���。 他們正在積極尋找最適合擔任該職位的高管,重點關(guān)注性別���、種族或民族以及行業(yè)和職能專長方面的多元化���。
盡管CISO的作用越來越重要,但許多機構(gòu)并未為長期發(fā)展做好準備���。 該調(diào)查發(fā)現(xiàn)���,近一半(41%)的受訪者表示其所屬公司尚未制定針對CISO角色的繼任計劃,盡管其中有半數(shù)以上的受訪者正在制定該計劃���。 這凸顯了機構(gòu)需要審慎應(yīng)對CISO的意外離職���,并確保制定可靠的計劃來無縫過渡相關(guān)職責���。
此外,該調(diào)查還顯示���,雖然半數(shù)以上的受訪者均表示相信其公司董事會僅擁有或不具備有效回應(yīng)網(wǎng)絡(luò)安全演示所需的部分知識與專業(yè)技能���,但目前只有30%的CISO在公司董事會任職。 與去年持相同觀點的14%相比���,這是一項顯著飛躍���,但仍顯示出董事會專業(yè)知識方面參差不齊令人擔憂。
海德思哲合伙人Scott Thompson補充道:"看到公司董事會中CISO人數(shù)的飛躍令人鼓舞���,但在董事會知識和網(wǎng)絡(luò)安全專業(yè)技能方面仍有諸多工作要做���。 雖然我們對董事會中CISO人數(shù)增加表示贊賞,但其他高管也可以擔任董事會的網(wǎng)絡(luò)專家���,包括CIO���、CTO���、GC、首席風險官等���。 一種方法不能解決所有問題——每個董事會都可以決定哪種網(wǎng)絡(luò)專業(yè)技能更適合自身需求���。 但這必將是董事會能夠?qū)徤鲗Υ囊粋€領(lǐng)域。"
隨著風險不斷增加���,CISO的薪酬也會逐步提升
正如之前的調(diào)查所示���,各地區(qū)CISO的薪酬均有所提升���。 從行業(yè)角度來看���,金融服務(wù)行業(yè)CISO報告的平均總薪酬最高,而技術(shù)和服務(wù)行業(yè)CISO獲得的平均年度股權(quán)/LTI最高���。
按地區(qū)劃分的薪酬趨勢:
- 美國:與往年類似���,美國CISO的薪酬普遍最高���。 美國CISO報告的總現(xiàn)金薪酬中位數(shù)同比增長6%,到2023年達到62萬美元���。 總薪酬中位數(shù)(包括任何年化股權(quán)贈款或長期激勵)今年也有所增加���,高達110萬美元。
- 歐洲:歐洲CISO的平均總現(xiàn)金薪酬為45.7萬美元���。 平均總薪酬為55.2萬美元���,包括任何年化股權(quán)贈款或長期激勵。 與美國和澳大利亞一樣���,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高���,為62.3萬美元。 在歐洲���,醫(yī)療保健和生命科學領(lǐng)域報告的平均總現(xiàn)金薪酬最低���。 技術(shù)和服務(wù)行業(yè)的平均年度股權(quán)/LTI最高���。
- 澳大利亞:澳大利亞CISO的平均總現(xiàn)金薪酬為36.8萬美元。 平均總薪酬為58.6萬美元���,包括任何年化股權(quán)贈款或長期激勵���。 與美國和歐洲一樣,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高���,為50.1萬美元���。
CISO的角色正在不斷演變,以應(yīng)對組織每天面臨的快速變化和各項新挑戰(zhàn)���,故而領(lǐng)導者必須認識到他們在組織中所擔當?shù)莫毺厍抑匾穆毮堋?nbsp;
關(guān)于 2023年全球首席信息安全官(CISO)調(diào)查
年度全球首席信息安全官(CISO)調(diào)查針對這一日益重要的角色考察了組織結(jié)構(gòu)和薪酬機制。 在這份報告中���,海德思哲從2023年春季對全球262名CISO進行的調(diào)查中收集了組織和薪酬數(shù)據(jù)���。 大多數(shù)受訪者均擔任首席信息安全官職位���,但受訪者還包括首席安全官和高級信息安全總監(jiān)。 該報告涵蓋來自美國���、歐洲和亞太地區(qū)眾多受訪者的組織數(shù)據(jù)���,以及美國、歐洲和澳大利亞眾多受訪者的薪酬數(shù)據(jù)���。
關(guān)于海德思哲
海德思哲(Heidrick & Struggles���,納斯達克股票代碼:HSII)是全球領(lǐng)導力咨詢與按需提供人才解決方案的主要提供商,為世界頂級組織的高級人才和咨詢需求提供服務(wù)���。 作為值得信賴的領(lǐng)導力顧問���,我們與客戶合作,將我們在高管獵聘���、多元化和包容性���、領(lǐng)導力評估和開發(fā)���、組織和團隊加速發(fā)展、文化塑造和按需提供獨立人才解決方案方面的服務(wù)和產(chǎn)品相結(jié)合���,共同培養(yǎng)面向未來的領(lǐng)先企業(yè)及組織���。 海德思哲在超過65年之前開創(chuàng)了高管獵聘業(yè)務(wù)。 時至今日���,公司為全球客戶提供一體化的人才和人力資本解決方案���,通過逐個的領(lǐng)導力團隊改革幫助客戶改變整個世界。® www.heidrick.com
媒體聯(lián)系人
Bianca Wilson
海德思哲美洲
公共關(guān)系總監(jiān)
bwilson@heidrick.com
